Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Владимирский филиал РАНХиГС (РАГС ВФ)
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Самый обычный вопрос.docx
Скачиваний:
6
Добавлен:
19.09.2019
Размер:
59.52 Кб
Скачать
►Содержание►

4. Установка системы «карма»

    Выполнив действия 1-3 уже можно применять электронную подпись, но при этом надо иметь соответствующие программы, которые умеют работать с электронной подисью. Например, можно использовать MS Office и создавать подписи внутри офисных документов.

    Для того чтобы получить в свое распоряжение все возможности электронной подписи, использовать любые виды подписей и заставить их эффективно работать следует купить и установить систему «КАРМА» на каждый компьютер на котором будет подписываться или проверяться электронная подпись. 

Наверх

   Как выбрать криптопровайдера?

    Мы рекомендуем пользоваться услугами нашего партнера компании «Сигнал-КОМ», которая снабжает криптопровайдерами, реализованными на основе сертифицированного СКЗИ «Крипто-КОМ 3.2», и предоставляет услуги Удостоверяющего Центра. Однако есть случаи, когда требуются другие криптопровайдеры и удостоверяющие центры. Список некоторых из них Вы можете найти здесь.

    При самостоятельном выборе УЦ и криптопровайдера следует учитывать, что не каждый удостоверяющий центр обслуживает всех возможных криптопровайдеров. Т.е. если партнерам, организующим электронный документооборот нужен конкретный криптопровайдер, следует выбирать удостоверяющий центр именно под него. Впрочем, большинство удостоверяющих центров работают со всеми наиболее популярными криптопровайдерами. Наиболее распространенные в России криптопровайдеры – это Microsoft Enchanced Provider и Microsoft Base Provider, «КриптоПРО» и Signal-COM.

Наверх

  Электронная бандероль. Шифрование и электронная подпись

    Для пересылки бумажных документов по почте, давно и успешно применяется бандероль – непрозрачный плотный конверт с адресом отправителя и получателя, в который вложено отправление. Конверт выполняет при этом две функции – сохраняет содержимое в неприкосновенном виде и содержит необходимую адресную информацию.

   При работе с электронными документами, пересылаемыми по электронной почте, существует возможность пользоваться электронным аналогом привычной бандероли.

    «КАРМА» позволяет одновременно зашифровать и подписать пересылаемые данные. В результате этой операции будет сформирован файл, в котором, как в конверте, будет спрятана Ваша информация, защищённая с помощью шифрования, а электронная подпись обеспечит как целостность «бандероли», так и снабдит «бандероль» информацией об отправителе.

    Этот файл-бандероль можно отправить по электронной почте или на машинном носителе получателю. При этом абсолютно исключается случайная или намеренная фальсификации отправляемых данных и их просмотр.

    Даже в том случае, если бандероль по ошибке попадёт не в те руки – прочитать информацию сможет лишь ее законный получатель. Извлечь же электронные документы из такой бандероли при помощи «КАРМА» не составляет труда для получателя.

Наверх

  Как организовать обмен электронными документами с  между организациями?

    Для этого необходимо выполнить следующие действия:

  • Определить цели и специфику документооборота между вашей организацией и другой организацией. Это должно быть оформлено в виде соглашения или договора, в котором определяются и регламентируются операции и состав документов с электронной подписью, передаваемым в электронном виде. Такие типовые договора подписывают, например, банки с клиентами, разрешая пользоваться системой клиент-банк, уполномоченные налоговыми органами организации;

  • Совершить обмен сертификатами лиц, документы, за подписью которых будут передаваться между организациями. Понятно, что получить такие сертификаты возможно не только из этой организации, но и от ее Удостоверяющего центра, или вообще скачать из доверенного и надежного источника хранения ее сертификатов. В любом случае при проверке электронной подписи документа потребуется сертификат владельца подписи. Конечно, если возможна и доступна работа в Интернете, при проверке электронной подписи средства криптографической защиты через Интернет могут и сами найти сертификат выдавшей организации и убедиться в его подлинности.

  • Выпустить внутренние инструкции, регламентирующие порядок передачи и приема  электронных документов с другой организацией, включая порядок проверки электронной подписи полученных документов и действия в случае отсутствия подлинности электронной подписи.

   Теперь можно начать обмен электронными документами между организациями.

Наверх

  Термины криптографии

    Предлагаемый глоссарий не ставит перед собой цель максимально полно и точно осветить терминологию, касающуюся криптографии и электронной цифровой подписи. Глоссарий поможет Вам не запутаться в терминах, которые часто встречаются при использовании «КАРМА»

    Еще одна цель глоссария - раскрыть основной смысл понятий, не углубляясь в специфические подробности, ведь знание основных принципов позволяет не запоминать множество деталей. Возможно, для специалистов в области криптографической защиты информации этот глоссарий покажется недостаточно подробным, но ведь специалистам такой глоссарий и не нужен.

Криптография

    В дословном переводе с греческого – тайнопись, наука о математических способах сокрытия информации от постороннего читателя.

    Криптография решает следующие задачи:

  • Шифрование - процесс преобразования обычного текста в шифрованный текст

  • Расшифровывание - процесс преобразования шифрованного текста в обычный текст

  • Имитозащита - защита от навязывания ложной информации

Криптографическая защита информации

    Защита информации с помощью криптографических механизмов. При помощи криптографической защиты реализуются конфиденциальность (невозможность прочтения посторонними) и аутентичность (целостность, подлинность, авторство и не отказуемость от него ) информации.

    Особенностью современной криптографической защиты информации является тот факт, что общедоступность алгоритмов, по которым преобразовывается информация, не влияет на степень защищённости данных.

СКЗИ

    Средства криптографической защиты информации - программные и аппаратные средства, реализующие криптографические алгоритмы и обеспечивающие их применение для защиты информации.

Криптографический ключ

    Криптографические ключи различаются согласно алгоритмам, в которых они используются.

  • Симметричные ключи — ключи, используемые в симметричных алгоритмах шифрования. Главное свойство симметричных ключей: для выполнения как прямого, так и обратного криптографического преобразования (шифрование - расшифровывание) необходимо использовать один и тот же ключ. С одной стороны, это обеспечивает более высокую конфиденциальность сообщений, с другой стороны, создаёт проблемы распространения ключей в системах с большим количеством пользователей.

  • Асимметричные ключи — ключи, используемые в асимметричных алгоритмах. Вообще говоря, являются они являются ключевой парой, поскольку всегда состоят из двух связанных друг с другом ключей:

    • Закрытый (секретный) ключ — ключ, известный только своему владельцу. Только сохранение пользователем в тайне своего закрытого ключа гарантирует невозможность подделки злоумышленником документа и электронной подписи от имени заверяющего.

    • Открытый (публичный) ключ — ключ, который может быть опубликован и используется для проверки подлинности подписанного документа, а также для предупреждения мошенничества со стороны заверяющего лица в виде отказа его от подписи документа.

Главное свойство ключевой пары: по секретному ключу легко вычисляется открытый ключ, но по известному открытому ключу практически невозможно вычислить секретный.

Удостоверяющий центр

    Удостоверяющий центр – организация или подразделение, обеспечивающее взаимное доверие между участниками обмена электронными сообщениями, подписанными электронной цифровой подписью. Именно обеспечение доверия между сторонами является основной задачей удостоверяющего центра, в этом его задача близка к задаче службы нотариата. Только на основании доверия всех участников обмена к удостоверяющему центру строится механизм доверия сторон к электронным цифровым подписям и сведениям, указанным в сертификатах участников обмена.

     Для реализации механизма взаимного доверия участников обмена удостоверяющий центр имеет центр сертификации, который:

  • изготавливает сертификаты открытых ключей;

  • создает ключи по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа;

  • приостанавливает и возобновляет действие сертификатов открытых ключей, а также аннулирует их;

  • ведет реестр сертификатов открытых ключей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;

  • проверяет уникальность открытых ключей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;

  • выдает сертификаты открытых ключей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;

  • осуществляет по обращениям пользователей сертификатов открытых ключей подтверждение подлинности электронной подписи в электронном документе в отношении выданных им сертификатов открытых ключей;

  • может предоставлять участникам информационных систем иные связанные с использованием электронных подписей услуги.

Сертификат

    Если быть точным – сертификат открытого ключа – цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа.

    Содержит в себе информацию о владельце сертификата, сведения об открытом ключе, его назначении и области применения, Удостоверяющем Центре, выдавшем сертификат, сроке действия сертификата и другие данные. Сертификат в электронном виде защищён электронной подписью Удостоверяющего Центра, выдавшего сертификат – это позволяет доверять сведениям, указанным в сертификате, ответственность за них берёт на себя Удостоверяющий Центр.

    Сертификат играет роль визитной карточки владельца в информационной среде, а так же несёт криптографическую нагрузку как хранилище открытого ключа.

    Отдельно можно выделить сертификат корневого Удостоверяющего Центра. Такой сертификат является самоподписанным – для него нет электронной подписи, позволяющей проверить достоверность сведений, указанных в сертификате. Доверие сертификату корневого Удостоверяющего Центра оказывается априори, подтвердить достоверность указанных в нём сведений некому.

Цепочка сертификатов открытых ключей

    Цепочка сертификатов – набор взаимосвязанных документов, который позволяет удостовериться, что предъявленный сертификат был выдан доверенным удостоверяющим центром. Последним звеном в этой цепочке является предъявленный сертификат, начальным - сертификат корневого доверенного центра сертификации, а промежуточными - сертификаты, выданные промежуточным центрам сертификации. Особенностью пути доверия является то, что при потере доверия к начальному звену цепочки (корневому центру сертификации) теряется доверие ко всей цепочке, то есть ко всем выданным данным центром сертификатам и к предъявленному в том числе.

Список отозванных сертификатов

    Список отозванных сертификатов (СОС) – особым образом оформленный перечень идентификаторов сертификатов открытых ключей, признанных удостоверяющим центром недействительными по разным причинам. Опубликовывается удостоверяющим центром, доставляется пользователю (например, в виде файла с расширением .crl) и размещается в операционной системе. СОС является частью инфраструктуры открытых ключей и позволяет пользователю не допустить ошибочного доверия к какому либо сертификату открытого ключа, если удостоверяющий центр в доверии сертификату отказал.

Инфраструктура открытых ключей

    Инфраструктура открытых ключей (англ. PKI - Public Key Infrastructure) – реализация технологии управления механизмами доверия между субъектами информационной системы, основанная на использовании открытых ключей и сертификатов.

     Задачи, решаемые инфраструктурой открытых ключей:

  • установление доверия (в рамках заданной модели доверия)

  • система именования субъектов, обеспечивающая уникальность имени в рамках системы

  • связь имени субъекта и пары ключей (открытый и закрытый) с подтверждением этой связи средствами удостоверяющего центра, которому доверяет субъект, проверяющий правильность связи

Электронная подпись-

    Электронная подпись – формализованный и структурированный электронный документ, предназначенный для защиты подписанной информации от подделки, содержащий в себе полученный в результате криптографического преобразования информации с использованием закрытого ключа реквизит и позволяющий идентифицировать владельца сертификата, установить отсутствие искажения информации и обеспечивает неотказуемость подписавшегося.

12

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности